Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 3. 3. 2021 - Ing. Lukáš Grásgruber

Česko je evropská špička nejen v covidu, ale i v počtu kyberútoků

V posledním měsíci nebývale roste počet útoků na české firmy. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže - kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů. Úspěšné jsou zejména útoky přes zaměstnance, kteří bývají nejslabším článkem zabezpečení firmy.



Současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova a práce z vlastních zařízení zaměstnanců.

„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Michal Merta
Michal Merta

Zranitelná místa

Žijeme v době, kdy stále více zařízení komunikuje s okolním světem a potažmo internetem. Všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa.

„Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ vysvětluje Michal Merta.

Když na vás zaútočí, je pozdě

„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ dodává Michal Merta z pražského Accenture Cyber Fusion Centra.


 
  

- PR -

Revoluce ve správě dokumentů:

elektronické spisové služby musí mít atest


Digitalizace české veřejné správy zažívá v roce 2025 jeden z nejvýznamnějších milníků poslední dekády. Zavedení povinnosti používat atestovaný systém elektronické spisové služby (eSSL) proměňuje nejen trh s řešeními pro správu dokumentů, ale především každodenní praxi tisíců organizací, které se bez tzv. spisovky neobejdou. Ačkoliv se v odborných diskusích často zdůrazňuje především splnění zákonných požadavků, realita je komplexnější. 

  

- PR -

Synology BC800Z

Nová generace dohledových kamer


Synology BC800Z představuje moderní a komplexní pojetí dohledového řešení, které propojuje kvalitní optiku, 4K rozlišení, hybridní osvětlení a inteligentní edge AI. Pro průmyslové podniky, distribuční centra, dopravní areály nebo zabezpečení objektů kritické infrastruktury jde o výrazný krok vpřed. Kamera nabízí flexibilitu, která dříve vyžadovala specializované PTZ systémy nebo rozsáhlou backend analytiku — a zároveň výrazně zjednodušuje provoz i integraci.